Корпорация IBM представила обновленный инструментарий Security AppScan, обеспечивающий решение вопросов информационной безопасности при разработке мобильных программных продуктов для корпоративного рынка. Созданный компанией комплекс позволяет проводить тестирование Android-приложений, поддерживает интеграцию с платформой IBM QRadar Security Intelligence Platform, включает встроенный анализатор уязвимостей типа Cross Site Scripting (XSS), в котором задействован режим самообучения для всесторонней оценки уровня защищенности программ. Помимо этого в составе Security AppScan значатся новые функции статического анализа и предустановленные настраиваемые шаблоны, которые позволяют командам разработчиков устанавливать наборы правил приоритетности, заданные службами IT-безопасности, помогая освободить время специалистов для решения более насущных проблем в масштабе организации.
Наряду с поддержкой QRadar, обновленное решение предлагает также интеграцию с Security Network IPS и Security SiteProtector. Кроме того, Security AppScan является стандартным дополнением, которым комплектуются решения Guardium и Security Access Management для обеспечения сквозной безопасности приложений. В IBM отмечают, что такой комплексный подход предоставляет полнофункциональную и интегрированную базовую инфраструктуру безопасности приложений на протяжении всего их жизненного цикла, включая разработку и эксплуатацию.
По мнению экспертов, в последнее время защита портативных устройств становится одним из главных приоритетов для руководителей служб информационной безопасности и IT-директоров. По мере роста популярности подхода, получившего название BYOD (Bring your Own Device – “Приноси с собой свое устройство и пользуйся им на работе”), необходимость обеспечения безопасности приложений, функционирующих на смартфонах, коммуникаторах и планшетных компьютерах, становится все более критической. В IBM подчеркивают, что именно стремительная консьюмеризация мобильных устройств, приложений, сервисов и стала одной их главных причин выпуска обновленной версии Security AppScan, которая в скором времени станет доступна заказчикам.